När vi går in i 2025 påverkar framväxande teknologier som kvantberäkning, artificiell intelligens och 5 G företagen positivt. Dock,dessa innovationer presenterar nya sårbarheter och hot.
Gartner förutspår det cybersäkerhetshot kommer att fortsätta att öka under 2025. Det är därför företagen måste stärka försvaret mot denna utveckling.
I den här artikeln,vi kommer att undersöka några cybersäkerhetstrender för 2025 och hur organisationer kan mildra dessa utmaningarför att skydda sina känsliga uppgifter.
20 cybersäkerhetstrender 2025
1. AI-genererad ransomware
Frekvensen avransomware-attackerhar ökat markant de senaste åren. Till exempel, under det sista kvartalet 2024,hacktivistgrupper införlivas alltmerransomware i sin verksamhet.
Dessutom,66 % av organisationerna drabbades av ransomware-attacker. Dessa aattackerna blir mer avanceradeeftersom angripare använder artificiell intelligens (AI) för att utföra attacker.
2. AI-drivna SOC-bipiloter
AI-drivna andrapiloter kommerrevolutionera verksamheten vid säkerhetsoperationscenter (SOCs) till 2025. Dessa AI-verktyg kommer att göra det möjligt för team att hantera enorma mängder data mer effektivt och rekommendera bättre lösningar.
AI-drivna SOC-instrumentpaneler kan automatisera primära uppgifter, minimera falsklarm och gör det möjligt för säkerhetsteam att åtgärda incidenter snabbare. Förmågan att omvandla stora mängder data till handlingsbara insikter kommer att vara avgörande i kampenavancerade cyberattacker.
AI-drivna SOC-bipiloter kommer att revolutionera branschen 2025 medhjälpa säkerhetsteam att hantera hot och förvandla enorma mängder data till handlingsbar intelligensoch prioriterade hot.
3. CIO och CISO roller slås samman
Den utbredda användningen av AI och hybridmolnsystem kommer att driva sammanslagning av CIO- och CISO-roller,leder till en enhetlig strategi för riskhantering.
Dessutom kommer inkluderingen av CIO:er i cybersäkerhetshanteringenstärka samarbetet mellan IT- och säkerhetsteam 2025.
4. Nya säkerhetsbestämmelser
År 2024,många cybersäkerhets- och integritetspolicyer infördesför att hantera risker förknippade med framväxande teknologier som generativ AI (genAI). År 2025 kommer tillsynsmyndigheter att fokusera på att skydda konsumentdata.
Dessutom kommer organisationer att implementera mer proaktiva säkerhetsåtgärder för attminimera effekten av cyberhot.
5. Politiska och valrelaterade cyberattacker
Flera DDoS-attacker motverkades på politiska sajter och valsajteri USA påValdagen 2024. Även Frankrike, Nederländerna och Storbritannien upplevde liknande attacker under sina val.
Enligt FBI, ODNI och CISA,Ryssland ökade ansträngningarna för att störa valet i USA 2024. Dessutom,Iran riktade in sig på den tillträdande presidenten Trumps kampanjmed försök att sprida desinformation.
I kölvattnet av dessa cyberhot kan kommande val 2025, som de i Storbritannien, Danmark, Polen och Portugal, möta liknande risker. Således,regeringar måste genomföra adekvata säkerhetsåtgärder för att skydda demokratiska processer.
6. Uppkomsten av den säkra webbläsaren
Med de ökande fallen av dataintrång som härrör från webbläsarsårbarheter är det viktigt att skydda denna digitala gateway. Det är därför organisationer måste investera i säkra webbläsare för att skydda mot attacker ochförhindra avsiktligt och oavsiktligt läckage av känsliga uppgifter.
7. Regeringar kommer att investera i smart och säker infrastrukturteknik
Ökningen av nationalstatsattacker på kritisk infrastruktur kommer att göraregeringar prioriterar moderniserade och säkra system. Deras ansträngningar kommer att fokusera på att anta smarta tekniker och skydda både äldre system och ny infrastruktur.
Dessutom planerar regeringar att investera i 5G-teknik för att underlätta smarta städer. Detta kommer att driva innovationer inom energi, transporter och offentliga tjänster. Dessa framsteg står dock inför många utmaningar.
Till exempel kämpar 77% av statliga och offentliga organisationer medbristande insyn i deras IoT-enheter. Också,66 % av transportorganisationernahar upplevt ransomware-attacker.
8. Implementering av Single Vendor Secure Access Service Edge (SASE)
Eftersom anställda inte längre är instängda på kontoret behöver de säker, högpresterande tillgång till kritiska resurser i en organisation. De måste fortsätta med sitt arbete utan avbrott oavsett var de är eller vilken enhet de använder. Som ett resultatföretag kommer att behöva anta SASE-lösningar från en leverantörför att skydda känsliga arbetsbelastningar och data.
9. Ökningen av AI-specifika attacker
AntaletAI-appar kommer att öka avsevärt under de kommande 12-24 månaderna. När organisationer ivrigt använder sig av dessa tekniker kan de försumma nyckelfrågor i datainsamlingsmetoder och AI-specifika säkerhetsbehov. Som ett resultat kan vi börja se säkerhetsincidenter, efterlevnadsproblem och juridiska problem i år.
10. CISO:er minskar användningen av AI
AI såg en betydande tillväxt under 2024, men vi förväntar oss inte samma takt i adoptionen 2025.Enligt Forrester Research, kommer antagandet av GenAI för säkerhetsapplikationer att minska med 10 % 2025.
Enligt rapporten är ett hinder för adoption en otillräcklig budget. En annan anledning till minskad adoption är detkunder är frustrerade över sin nuvarande AI-upplevelseoch misslyckas med att uppfatta dess värde för säkerheten.
GenAI- och AI-modeller är hypade efterautomatisera repetitiva produktiva uppgifter inom säkerhet, såsom rapportering och analys, men erbjuder begränsat stöd för incidentrespons.
11. Cyberhot riktade mot identiteter
Angripare väljer ofta det enklaste sättet att uppnå sina mål. En vanlig taktik är att utnyttja giltiga referenser för att infiltrera system. Denna metod har blivit allt vanligare, vilket framgår av en häpnadsväckande71 % ökning av attacker jämfört med föregående år med giltiga inloggningsuppgifter. Denna trend förväntas fortsätta under 2025.
12. Säkerhetsutmaningar för kvantdatorer
Kinesiska forskare gjorde nyligen ett genombrott genom att påstå sig knäcka den mest populära onlinekrypteringen med bara 372 qubits, en betydande milstolpe inom datorsäkerhet. Experter förutspår att år 2025,kvantberäkning kan vara tillräckligt kraftfull för att bryta många moderna krypteringsmetoder.
Även om kvantbaserade attacker inte är nära förestående,organisationer måste vidta förebyggande åtgärder nu. Till exempel kan de övergå till kvantresistenta krypteringsmetoder.
13. Ökningen av mäklare med initial tillgång
DeDeloitte Cyber Threat Intelligence-team rapporterarenökande förekomst av initial access brokers (IAB), en trend som sannolikt kommer att bestå under 2025.
IABs ärcyberbrottslingar eller grupper som är specialiserade på att bryta sig in i en organisations system, nätverk eller kontonoch sälja tillgång till andra illvilliga aktörer. Bara i oktober 2024 rapporterades nästan 400 fall av IABs som annonserade otillåten åtkomst till företag på underjordiska forum.
14. Ökat beroende av MSP:er och MSSP:er
Organisationer förväntas göra detinvestera mycket i managed service providers (MSP) och managed security service providers (MSSPs)för att förbättra säkerhetens motståndskraft 2025. Detta kommer att hjälpa till att hantera icke-mänskliga identiteter, inklusive servrar, mobila enheter, IoT-enheter, etc.
15. AI-agenter
Gartner förutspår att år 2028,AI-agenter kommer att vara involverade i 25 % av företagsintrången. Som ett resultatorganisationer måste implementera innovativa säkerhetsåtgärderför att skydda mot externa angripare eller illvilliga insiders.
16. Dags för teknisk rationalisering
Enligt Palo Alto Networks, är säkerhetsteam överväldigade med verktyg (mer än 30 i genomsnitt), vilket kan vara ett hinder snarare än fördelaktigt.
År 2025,CISO:er förväntas utföra säkerhetsteknisk rationalisering, analysera en organisations säkerhetsverktyg för att optimera deras värde och ta bort redundans och ineffektivitet.
17. Angripare visar mer tålamod innan de slår till
Vissa angripare är extremt motståndskraftigaoch är inte i för en snabb hit. De kan utföra långvariga attacker, vilket visas avVolt Typhoon attackerupptäcktes 2024. Dessa angripare förblev vilande i minst fem år utan att göra något.
Dessa avancerade ihållande hot kommer att fortsätta under 2025 och därefter.Angripare kommer att infiltrera system och hålla sig dolda under längre perioder, väntar på rätt tid att slå till.
18. Ökning av attacker med öppen källkod och lagstiftning
Programattacker med öppen källkod har ökat markant. Till exempel har Sonatype, en leverantör av supply chain managementövervakade över en halv miljon nya skadliga paketsedan november 2023.
Open Source Security Foundation (OpenSSF) förutspår detattacker med öppen källkod kommer att fortsätta att öka under 2025.
19. Decentralisering av beslutsrättigheter för cybersäkerhet
Framväxande decentraliseringstrender oroar konventionella ramverk för cybersäkerhetsövervakning. Till exempel,år 2027, 75 % av de anställdaförväntasanta och anpassa teknik oberoende av IT-tillsyn. Denna decentralisering flyttar cybersäkerhetsbeslut till produktlinjer och affärsenheter, vilket skapar en mer fragmenterad men levande säkerhetsmiljö.
För cybersäkerhetsproffs,denna förändring kommer att kräva en dynamisk strategisom balanserar decentraliserat beslutsfattande med inkluderande riskhantering över affärsenheterna.
20. Regleringar ökar och krav på efterlevnad
Den regelverk förändras ständigt, ochIntressenter inom cybersäkerhet måste anpassa sig till de ständigt växande efterlevnadskraven. Befintliga regler kommer att skärpas för att tvinga företag att skydda känsliga uppgifter.
Nätfiske (med Ransomware) är fortfarande ett stort hot
Nätfiske pågår fortfarandeett enormt cyberhot eftersom det är lätt att utföra, och hackare drar oerhört nytta av det.
De flesta hackningsgrupper och bedragareplanera sin skadliga programvaraoch nätfiskeattacker med hjälp av sociala medier. Deanpassa sina attacker genom att samla in data från inlägg på sociala medierinklusive personlig historia och födelsedatum.
Tekniska framsteghar gjort nätfiske mer tillgängligt för cyberbrottslingar. De kan enkelt komma åt social ingenjörsdata och nätfiskeverktyg, av vilka några är automatiserade av artificiell intelligens (AI). Vanligtvis kombinerar hackare spearphishing (en teknik för att rikta in sig på chefer på organisationer)med ransomware.
AI och maskininlärninggör det möjligt för hackare att enkelt hitta sårbarheteroch automatisera storskaliga nätfiske- och ransomware-kampanjer. Efter att ha lyckats stjäla identiteter säljer eller delar hackare dem med andra kriminella på den mörka webben.
Nätfiskemeddelanden ökade med 2020 % under andra halvåret 2024. Under samma periodlösenordsfiske-attacker ökade med 703 %, enligtSlashNext 2024 Phishing Intelligence Report.
Nätfiskeattacker följer vanligtvis attacker med ransomware. Drivs av automation och AI,hackare kommer att utnyttja och utpressa offer i en alarmerande takt 2025. Eftersom många nätverk fortfarande är sårbara för exploatering och företag fortsätter att betala lösen, kommer det sannolikt att bli fler attacker av detta slag.
Global datasekretessförordning 2025
Under de senaste åren,globala dataskyddsbestämmelser har genomgått många förändringar. Gartner hade förutspått att i slutet av 2024,75 % av världens befolkningskulle skyddas av dataskyddslagar.
I mars 2024 rapporterade International Association of Privacy Professionals (IAPP) detdatasekretesstäckningen hade redan nått nästan 80 %,överträffade Gartners prognos redan innan året var halvvägs.
Datasekretessförordning i USA
Många delstater i USA, inklusive Maine, Kentucky, Maryland, Nebraska, Minnesota, Maryland, New Jersey, New Hampshire, Vermont och Rhode Island, antog datasekretessbestämmelser 2024. Detta är en ny topp,eftersom endast sex stater antog integritetslagar 2023.
Integritetslagarna i Montana, Florida, Texas och Oregon antogs 2024. Även lagarna i Iowa, Delaware, Maryland, Nebraska, Minnesota, New Jersey, Tennessee och New Hampshireträder i kraft 2025.
Eftersom de flesta amerikanska stater fortfarande saknar datasekretessbestämmelserkommer troligen fler lagar att antas. Det kommer att bli spännande att se om stater som Washington, som upprepade gånger har kämpat med integritetslagar, går vidare på detta område.
DeAmerican Privacy Rights Act (APRA), den senaste federala lagstiftningen som tar itu med datasekretess i USA, släpptes 2024. Lagstiftningen utvecklades genom att införliva nya bestämmelser för att ta itu med barns datasekretess ("COPPA 2.0"), skyldigheter för datamäklare, privacy by design och andra lagar. Lagstiftningen har dock inte antagits och regeringsskiftet i januari 2025lämnar APRA:s framtid i limbo.
Datasekretessbestämmelser i Europa
Europeiska unionen har robusta regler för datasekretess ochställer konsekvent stora teknikföretag till svars. Här är två senaste förordningar som kommer att fortsätta att forma den tekniska miljön under en tid.
Digital Markets Act (DMA)
Efter att lagen om digitala marknader trädde i kraft, de sex initiala gatekeepers, inklusive Amazon, Alphabet, ByteDance, Apple, Microsoft och Meta, var tvungna att uppfylla kraven senast i mars 2024. Booking.com fick till november på sig att följa.
Ytterligare gatekeepers kan komma att utses under 2025 och några nuvarande som har varit tveksamma kommer att börja följa DMA-kraven. Dessutom kan grindvakterna införa nya policyer och krav för sina kunder under 2025säkerställa integritetsefterlevnad på deras plattforms ekosystem.
AI-lagen och dess genomförande
Även om den fullständiga AI-lagen inte kommer att träda i kraft förrän 2026, implementerades vissa bestämmelser 2024,så deras inverkan kommer snart att märkas. Dessa inkluderar reglerna för allmänna AI-system och förbudet mot förbjudna AI-system i EU-länder.
Eftersom utbildning av stora språkmodeller (LLM) kräver ett nästan oändligt utbud av data, och organisationer är ovilliga att inhämta samtycke,konflikter kommer att kvarstå mellan teknikens behov och datasekretessrättigheter.
Datasekretess över hela världen
Datasekretess var ett stort ämne i nyheterna under 2024, ochlagar och stämningar som omfattas kommer att fortsätta att dominera rubriker och påverka integritetstrender under 2025.
Nya hot och sårbarheter att förbereda sig för 2025
Här är några nya hot och sårbarheter som organisationer bör vara förberedda på 2025:
Zero-day bedrifter
Ökningen av nolldagars utnyttjande i cybersäkerhetslandskapet är oroande. Eftersom skyddsåtgärder inte har utvecklats ännu,angripare kan utnyttja system som använder dessa sårbarheter oupptäckta.
Supply chain attacker
Supply chain attacker fortsätter att vara ett betydande hot och är detblir farligare på grund av deras utbredda inverkan på flera parterinklusive kunder, leverantörer och mer. Angripare utnyttjar en pålitlig resurs för att komma åt inte bara en organisation utan flera enheter. Detta är ganska oroande eftersom organisationer förlitar sig mer på outsourcingtjänster.
Exploater av infrastruktur på distans
Sedan covid-19-pandemin 2020 har organisationer i allt större utsträckning anammat distans- och hybridarbete, vilket ökar riskerna för cybersäkerhetshot.Angripare riktar sig mot sårbarheter i verktyg som underlättar fjärrarbete,som VPN, fjärrskrivbordsprotokoll (RDP) och nätfiskeattacker via plattformar som Microsoft Teams och Zoom.
Utnyttjande av AI och maskininlärningssystem
Uppkomsten av AI och dess utbredda antagande av allmänhetenöka angriparnas risker för utnyttjande. Några av de framväxande hoten mot AI och maskininlärning inkluderar motstridiga attacker, modellinversionsattacker och dataförgiftning.
5G-nätverkssårbarheter
Eftersom 5G-nätverk snabbt rullas ut, utnyttjar hotaktörer i allt högre grad sina sårbarheter. Angripare riktar in sig på 5G-infrastruktur med lätthet och öppnar dörrar även för större hot somDDoS-attacker, obehörig åtkomst och avbrott i kritiska tjänster.
Hur man håller sig före cyberhot
Var proaktiv, inte reaktiv
Organisationer bör anta verktyg som upptäcker, förebygger och mildrar hot innan de inträffar,säkerställa att systemen förblir motståndskraftiga mot attacker. Dessa verktyg kan inkludera Intrusion Prevention Systems (IPS), Security Information and Event Management (SIEM), Endpoint Detection and Response EDR) och Web Application Firewalls (WAF).
Utbilda anställda
Dina anställda bör vara din första försvarslinje.Även de mest tekniskt kunniga individerna kan lurasgenom social ingenjörsteknik, nätfiske-e-postmeddelanden och skadlig programvara. Så ge dina anställda en omfattande utbildning om cybersäkerhethjälpa dem att upptäcka och undvika sådana hot.
Anta noll-förtroende säkerhetsprinciper
Zero-trust security åtar sig att hoten kommer från både utanför och inuti nätverket. Att implementera noll förtroende innebär att autentisera varje åtkomstbegäran tillminimera risken för interna och externa hot.